This website requires JavaScript.

Datenschutzerklärung


Aktualisierung: Juli 2022

Spendesk, eine vereinfachte Aktiengesellschaft, die im Pariser Handels- und Gesellschaftsregister unter der Nummer 821 893 286 eingetragen ist und ihren Sitz in 51 rue de Londres - 75008 Paris (Frankreich) hat, bietet eine intuitive Lösung an, die Unternehmen dabei hilft, ihre beruflichen Ausgaben besser zu verwalten, zu bezahlen und zu überwachen (im Folgenden die „Spendesk-Lösung“) und betreibt eine Website unter https://www.spendesk.com. (im Folgenden die „Website“).

Bereitstellung und Nutzung der Spendesk-Lösung und der Website setzen die Verarbeitung bestimmter personenbezogener Daten voraus. Zu den personenbezogenen Daten können Daten gehören, die wir in Bezug auf (i) Personen, die die Website besuchen und/oder personenbezogene Daten über die Website übermitteln, und/oder (ii) Angestellte und Beschäftigte, die von ihrem Arbeitgeber ermächtigt wurden, die Spendesk-Lösung zu nutzen, um ihre beruflichen Ausgaben zu verwalten (nachstehend der „Benutzer“, die „Benutzer“, „Sie“ und “Ihr“), sammeln. 

Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person („betroffene Person“) beziehen; als bestimmbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu einer E-Mail-Adresse, zu Standortdaten oder zu einer Online-Kennung.

Indem Sie die Website und/oder die Spendesk-Lösung abonnieren und/oder nutzen, nehmen Sie zur Kenntnis und stimmen zu, dass Spendesk bestimmte Sie betreffende personenbezogene Daten sowie bestimmte Informationen über die mit den Tools getätigten und/oder über die Spendesk-Lösung aufgezeichneten Ausgaben verarbeiten darf.

Zweck dieser Datenschutzerklärung ist es, zu beschreiben, wie Spendesk Ihre personenbezogenen Daten in Verbindung mit der Nutzung der Website und/oder der Spendesk-Lösung verarbeitet, und Sie über Ihre diesbezüglichen Rechte zu informieren. Sie kann aktualisiert werden, insbesondere infolge Änderungen der geltenden Gesetze, die die Verarbeitung personenbezogener Daten regeln, oder wenn wir Verbesserungen, Ergänzungen oder Änderungen an der Spendesk-Lösung oder der Website vornehmen. Die gültige Version ist diejenige, die am Tag Ihrer Nutzung der Website und/oder der Spendesk-Lösung auf der Website zugänglich ist.

Spendesk legt größten Wert auf die Sicherheit und Integrität, der ihr anvertrauten, personenbezogenen Daten. Spendesk verpflichtet sich, alle notwendigen Vorkehrungen zu treffen, um die Sicherheit personenbezogener Daten zu gewährleisten und insbesondere personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, versehentlichem Verlust, Verfälschung, Verbreitung oder unberechtigtem Zugriff sowie vor jeder anderen Form der unrechtmäßigen Verarbeitung oder Weitergabe an Unbefugte zu schützen.

Zu diesem Zweck implementiert Spendesk Sicherheitsmaßnahmen, die den Standards unserer Branche entsprechen, um personenbezogene Daten vor unbefugter Offenlegung zu schützen. Um einen unbefugten Zugriff zu verhindern und die Richtigkeit und ordnungsgemäße Verwendung personenbezogener Daten zu gewährleisten, hat Spendesk außerdem geeignete elektronische, technische und organisatorische Maßnahmen zum Schutz und zur Aufbewahrung der über ihre Dienste erhobenen personenbezogenen Daten ergriffen.

Spendesk hat einen Datenschutzbeauftragten (DSB) ernannt, der per E-Mail (privacy@spendesk.com) kontaktiert werden kann und dessen Aufgabe insbesondere darin besteht, sicherzustellen, dass Spendesk das französische Datenschutzgesetz vom 6. Januar 1978 (in seiner jeweils gültigen Fassung), die EU-Datenschutzgrundverordnung vom 27. April 2016 und alle anderen geltenden Gesetze, die die Verarbeitung personenbezogener Daten regeln (im Folgenden die „Datenschutzbestimmungen“) einhält, und beantwortet alle Fragen, die an ihn gerichtet werden.

Im Folgenden finden Sie die wichtigsten Antworten auf Ihre Fragen zu den Verpflichtungen von Spendesk zum Schutz personenbezogener Daten.


I. Wie werden Ihre personenbezogenen Daten von Spendesk erfasst und verarbeitet?

1) Von Spendesk erfasste personenbezogene Daten

Spendesk ist der „Verantwortliche“ für personenbezogene Daten, die z. B. über ihre Website erhoben werden.

1. Welche personenbezogenen Daten werden erfasst?

Personenbezogene Daten über Sie können gesammelt werden, wenn Sie auf der Website surfen, hauptsächlich Ihre Navigationsdaten und Ihre IP-Adresse. Wir sammeln diese Daten insbesondere durch die Verwendung von Cookies.

Darüber hinaus können Sie uns personenbezogene Daten zu Ihrer Identität (Name, Vorname, E-Mail-Adresse (beruflich und/oder privat), Telefonnummer, gegebenenfalls Ihren Lebenslauf) über die Website übermitteln, wenn Sie uns über Kontaktformulare kontaktieren, eine Demonstration anfordern oder auf eine Stellenausschreibung von Spendesk antworten.

Wenn Sie uns personenbezogene Daten, Dokumente oder Informationen über die Website übermitteln, vergewissern Sie sich bitte, dass diese Informationen keine unnötigen vertraulichen oder sensiblen Daten enthalten (z. B. Sozialversicherungsnummer, Führerscheinnummer, medizinische Daten, vertrauliche Informationen über Ihr Unternehmen oder Ihren Arbeitgeber usw.).

Wir können Ihre personenbezogenen Daten auch indirekt erhalten, indem wir die Dienste von Partnern in Anspruch nehmen, um beispielsweise neue Kunden zu identifizieren oder unsere Informationen zu überprüfen, zu aktualisieren oder zu ergänzen. Die auf diese Weise erhobenen personenbezogenen Daten werden in Übereinstimmung mit Ihren Rechten und den geltenden Vorschriften und unter den gleichen Bedingungen verarbeitet, wie sie in dieser Datenschutzerklärung beschrieben sind. 

In bestimmten Fällen kann es erforderlich sein, dass Spendesk eine Kopie Ihres Personalausweises anfordert, um beispielsweise Ihre Berechtigung zur Nutzung der Website zu überprüfen oder damit Sie Ihre Rechte gemäß den Datenschutzbestimmungen ausüben können.

2. Warum werden diese personenbezogenen Daten erhoben?

Der Hauptzweck der Erfassung Ihrer personenbezogenen Daten besteht darin, Ihnen eine optimale, effiziente und personalisierte Erfahrung bei der Nutzung unserer Website und ihrer Funktionen zu bieten.

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf Ihrer Zustimmung und dient dazu, Ihnen den Zugang zur Website und deren verschiedenen Funktionen zu ermöglichen, Ihre Fragen zu beantworten, aber auch Ihre Navigation sowie unsere Dienstleistungen und Angebote zu verbessern und Sie über unsere Angebote und Neuigkeiten zu informieren.

Sie können sich selbstverständlich jederzeit an uns wenden und Ihre Rechte gemäß den Datenschutzbestimmungen wahrnehmen (siehe unten „Welche Rechte haben Sie?“).

3. Wie lange werden die personenbezogenen Daten gespeichert?

Spendesk hat Aufbewahrungsfristen für die erhobenen personenbezogenen Daten festgelegt.

Die Aufbewahrungsfrist für Ihre Browsing-Daten finden Sie in der „Cookie-Richtlinie“.

Im Falle von Informations-, Kontakt- oder Demonstrationsanfragen werden Ihre personenbezogenen Daten während 36 Monate nach unserem letzten Kontakt aufbewahrt.

Was Ihre Antworten auf unsere Stellenausschreibungen oder Ihre spontane Online-Bewerbung betrifft, so speichern wir Ihre personenbezogenen Daten für die gesamte Dauer unseres Einstellungsverfahrens bzw. für die Dauer, die für die Prüfung Ihrer Bewerbung erforderlich ist, und, mit Ihrer Zustimmung, weitere zwei Jahre. Ist Ihre Bewerbung erfolgreich, bewahren wir Ihre personenbezogenen Daten für die gesamte Dauer des Arbeitsvertrags und weitere fünf Jahre nach Beendigung unseres Arbeitsverhältnisses auf.

Diese Aufbewahrungsfristen gelten vorbehaltlich der Ausübung Ihrer Rechte gemäß den Datenschutzbestimmungen, wie eingangs angegeben.

2) Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Spendesk-Lösung

Die Spendesk-Lösung wird den Nutzern (Arbeitnehmern oder Mitarbeitern) auf Wunsch ihres Arbeitgebers zur Verfügung gestellt. In diesem Zusammenhang erfolgt die Verarbeitung personenbezogener Daten durch Spendesk in ihrer Eigenschaft als Datenverarbeiter im Sinne der Datenschutzbestimmungen und im Namen des Arbeitgebers in dessen Eigenschaft als „Verantwortlicher“.

1. Welche personenbezogenen Daten werden für die Nutzung der Spendesk-Lösung erfasst?

Im Rahmen der Nutzung der Spendesk-Lösung kann Spendesk Informationen erfassen und speichern, die eine sichere Identifizierung der Nutzer ermöglichen, die Historie ihrer Besuche auf der Website und ihrer Nutzung der Spendesk-Lösung und insbesondere ihrer Transaktionen (Zahlungen mit den Spendesk-Tools, Rückerstattungsanträge, Übermittlung von Belegen) in Übereinstimmung mit den vom Arbeitgeber festgelegten Spesenrichtlinien und Genehmigungen aufbewahren.

Insbesondere können die folgenden Daten verarbeitet werden:

  • berufliche Kontaktdaten und Informationen zur Identifizierung des Nutzers: Vor- und Nachname, Geschlecht, geschäftliche E-Mail-Adresse, Telefonnummer, Foto (mit Zustimmung der betroffenen Person), Beruf oder Position;

  • Daten, die für den Zugriff auf die Spendesk-Lösung erforderlich sind: Benutzername und Passwort, IP-Adresse;

  • Zahlungsinformationen, Erstattungsanträge und Ausgaben, die im Zusammenhang mit der Nutzung der Spendesk-Lösung erfasst wurden;

  • Rechnungen, Spesenabrechnungen und Quittungen, die über die Spendesk-Lösung gesendet werden.

Für bestimmte Verarbeitungen kann Spendesk in Übereinstimmung mit ihren Verpflichtungen gegenüber dem Verantwortlichen und dessen Verpflichtungen gemäß den Datenschutzbestimmungen Auftragsverarbeiter einsetzen.

Spendesk verpflichtet sich, die größtmögliche Sicherheit und Vertraulichkeit der Informationen, einschließlich der personenbezogenen Daten, deren Verarbeitung ihr vom Verantwortlichen anvertraut wurde, zu gewährleisten.

Die Nutzer der Spendesk-Lösung sind dafür verantwortlich, dass die Spendesk-Lösung in Übereinstimmung mit den von ihrem Arbeitgeber festgelegten Spesenrichtlinien und Berechtigungen genutzt wird und dass ihr Zugang zur Spendesk-Lösung sicher ist, insbesondere indem sie ihre persönlichen Benutzernamen und Passwörter nicht weitergeben, sie regelmäßig erneuern und ihren Arbeitgeber und/oder Spendesk unverzüglich über jeden betrügerischen Verlust, jede Offenlegung oder jedes Eindringen in die Lösung informieren.

2. Warum werden personenbezogene Daten erhoben?

Spendesk muss diese personenbezogenen Daten erheben, um den Vertrag mit dem Arbeitgeber, der die Spendesk-Lösung abonniert hat, zu erfüllen und folglich den Nutzern den Zugang zur Spendesk-Lösung in Übereinstimmung mit diesem Vertrag zu ermöglichen, aber auch, um ihren gesetzlichen Verpflichtungen (insbesondere buchhalterischen und steuerlichen Verpflichtungen) in Übereinstimmung mit den Datenschutzbestimmungen nachzukommen.

In Anwendung des Grundsatzes der Datenminimierung beschränkt Spendesk die Erhebung und Verarbeitung personenbezogener Daten auf die Zwecke, die zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen unbedingt erforderlich sind.

Dabei gilt Im Besonderen:

  • Die Kontaktdaten der Nutzer werden verarbeitet, um die Zusendung von Informationen über die Spendesk-Lösung, deren Betrieb oder Nutzung, Sicherheitscodes und Anweisungen zu ermöglichen.

  • Die Benutzer-Logindaten gewährleisten die Anmeldung der Mitarbeiter, identifizieren sie und ermöglichen ihnen den Zugang zur Spendesk-Lösung, und Spendesk stellt ihrem Arbeitgeber die Spendesk-Lösung in Rechnung.

  • Die Identifizierung der Stelle oder Position der Nutzer ermöglicht die Anwendung der vom Arbeitgeber festgelegten Nutzerrechte und -berechtigungen.

  • Die Daten über Zahlungsinformationen werden erhoben, um die vollständige Zahlung oder Erstattung der Geschäftskosten des Nutzers und deren Verrechnung durch den Arbeitgeber sicherzustellen.

  • Die von den Nutzern übermittelten Rechnungen, Spesenabrechnungen und Quittungen werden gesammelt, um die für die Zahlungen und Erstattungen sowie für deren Verrechnung erforderlichen Nachweise und Buchhaltungsinformationen aufzubewahren.

3. Wie lange werden Ihre personenbezogenen Daten gespeichert?

Spendesk speichert personenbezogene Daten, die für die Nutzung der Spendesk-Lösung erforderlich sind, so lange Sie diese nutzen und für weitere 24 Monate nach Beendung einer solchen Nutzung, um dem Verantwortlichen die erforderlichen personenbezogenen Daten zur Verfügung zu stellen und ihre vertraglichen und gesetzlichen Verpflichtungen zu erfüllen.

Zahlungs- und Erstattungsdaten sowie Belege, die über die Spendesk-Lösung gesendet werden, werden unter Einhaltung der Datenschutzbestimmungen und aller für Spendesk geltenden Sonderregelungen elf Jahre lang archiviert.

II. Welche Rechte haben Sie?

1) Wie können Sie Ihre Rechte wahrnehmen?

Gemäß den Datenschutzbestimmungen haben Sie das Recht auf Zugang, Berichtigung, Einschränkung, Löschung und Sperrung der Sie betreffenden personenbezogenen Daten sowie das Recht auf Widerspruch und das Recht auf Übertragbarkeit.

Sie können auch Anweisungen bezüglich der Verwaltung Ihrer personenbezogenen Daten nach Ihrem Tod geben.

Um Ihre Rechte auszuüben oder mehr über diese Rechte zu erfahren, wenden Sie sich bitte an unseren Datenschutzbeauftragten:

  • Postalisch: Spendesk SAS - Délégué à la protection des données (DPD) - 51 rue de Londres, 75008 Paris, Frankreich

  • Per E-Mail: privacy@spendesk.com 

Wir beantworten Ihre Anfrage binnen 30 Tagen. Diese Frist kann verlängert werden. Zudem können wir eine Kopie Ihres Personalausweises zur Überprüfung anfordern. 

Was die Anfragen zu den in der Spendesk-Lösung verarbeiteten personenbezogenen Daten betrifft, so können Sie Ihre persönlichen Identifikationsdaten (Titel, Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Kennwort) jederzeit ändern, indem Sie sich in den Bereich „Mein Profil“ Ihres Kontos einloggen, in Übereinstimmung mit den Identifikations- und Nutzungsrichtlinien der Spendesk-Lösung, die von Ihrem Arbeitgeber implementiert wurde.

Sie können die Ausübung Ihrer Rechte über Ihren Arbeitgeber (den Verantwortlichen) beantragen oder uns direkt anschreiben: privacy@spendesk.com. Wir informieren dann Ihren Arbeitgeber über die Art Ihres Antrags und die zu treffenden Maßnahmen.

Wenn Sie der Meinung sind, dass Spendesk ihren Verpflichtungen zum Schutz personenbezogener Daten nicht nachkommt oder Ihre Anfragen nicht zufriedenstellend beantwortet, können Sie sich an die Nationale Kommission für Datenschutz und Freiheitsrechte (CNIL-France) über die Website (www.cnil.fr) oder per Post (CNIL, Service des Plaintes, 3 place de Fontenoy - TSA 80715 -75334 Paris Cedex 07) wenden.

Um mehr über Ihre Rechte in Bezug auf den Datenschutz zu erfahren, besuchen Sie bitte die Website der CNIL: www.cnil.fr.

2) Wo werden Ihre personenbezogenen Daten gespeichert?

Die Server, auf denen Spendesk personenbezogene Daten verarbeitet und speichert, befinden sich auf dem Gebiet der Europäischen Union.

3) Werden Ihre personenbezogenen Daten an Dritte weitergegeben?

Spendesk teilt Ihre personenbezogenen Daten nicht mit Dritten.

Um das Funktionieren bestimmter mit der Spendesk-Lösung verbundener Tools zu erleichtern, um beispielsweise Kartenzahlungen oder Rückerstattungen zu ermöglichen oder um den kommerziellen oder technischen Service der Spendesk-Lösung bereitzustellen, können bestimmte personenbezogene Daten an Partner außerhalb der Europäischen Union übermittelt werden. Die Liste dieser Partner ist auf schriftliche Anfrage erhältlich.

Spendesk verlangt von jedem einzelnen Partner, dass er die geltenden Datenschutzbestimmungen einhält und schriftliche vertragliche Garantien für die Sicherheit und Vertraulichkeit der Verarbeitung gibt.

Spendesk gibt Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn: (1) Sie (oder der Inhaber Ihres Kontos, der in Ihrem Namen handelt) beantragen oder genehmigen die Offenlegung; (2) die Offenlegung ist erforderlich, um Transaktionen zu verarbeiten oder die von Ihnen angeforderten Dienstleistungen zu erbringen; (3) Spendesk muss Ihre personenbezogenen Daten an eine Verwaltungs- oder Justizbehörde übermitteln (Anforderung), (4) die Offenlegung ist erforderlich, um gesetzlichen und/oder behördlichen Verpflichtungen nachzukommen.